首个联邦政府机构被勒索病毒攻击,索要400万美元!
勒索病毒似乎已经走进我们的日常,动不动就是“**公司惨遭黑客勒索”的新闻,有些公司交付赎金,有些公司高价做数据恢复,也有些公司启动备份数据,幸运躲过一劫。
不久前,阿根廷联邦旗下边境管理局也遭到勒索软件攻击,业务中断4个小时,成为首个联邦政府机构被勒索软件攻击的案例。勒索病毒的开发者将阿根廷联邦边境移民管理局的服务器进行加密,大量用于数据共享的Microsoft Office文档被锁定,工作受限。从加密文件中看到的勒索信息,要求阿根廷政府支付400万美元,折合人民币将近2800万元。现在的黑客胃口可真不小,估计是觉得阿根廷政府被拿捏了咽喉,只能乖乖认栽。
但是似乎事情并没有按照黑客的预期发展,阿根廷联邦边境管理局在中断4小时服务后恢复正常业务办理,并明确表示不会支付任何一分钱,更不在意那些被加密的数据,果然有备份数据的机构,底气确实足!
日常做好数据备份,看似浪费时间,但关键时刻总能力挽狂澜。
之前我们也有介绍过云盒子企业云盘支持pc数据云备份、服务器数据本地备份、远程备份等多种备份方式,都能做到数据多重自动定时备份,随时数据还原。
从2018年以后,勒索病毒攻击的对象不再局限于个人用户,而是转向服务器或企业用户。当服务器被攻击后,桌面发生变化,出现勒索信息,文件后缀被篡改,文件、照片、视频都不能打开。
谁都不想被勒索病毒攻击,但有备总能无患,云宝贝这就来说说当云盒子服务器遭受勒索病毒时要如何自救!
-
对服务器断网隔离处理,避免扩散;
-
确定病毒样本信息,查找杀毒工具是否能匹配到加***;
-
溯源分析,确定病毒是通过哪种方式入侵,并封堵安全漏洞,避免再次中招;
-
服务器系统及数据恢复:
- 如果有备份数据,全盘格式化并重装操作系统和云盒子服务器,导入备份数据即可恢复正常的云盘服务;
- 如果数据很重要但没有备份,请在24小时内找专业的数据恢复公司处理,数据恢复公司无法处理再考虑支付赎金(非常不建议)。
阿根廷联邦边境移民管理局在遭受勒索病毒4小时恢复正常,也是数据备份带来了最优解决方案,省下了400万美元赎金,这给无数企业提供了一个抵制勒索病毒攻击的最佳答案,照抄就完事了。